性能
的性能选项卡允许您自定义网络,性能和日志记录设置。
网络设置
网络设置决定AppSpider将生成的网络活动数量。您可以根据扫描速度要求和可用于扫描的资源调整这些设置。
财产 |
描述 |
---|---|
URL重试次数 |
AppSpider将重试连接到URL的最大次数。 |
请求之间的最小延迟,MS |
AppSpider在向目标应用程序发送请求之间等待的最小时间(以毫秒为单位)。这个值与你的扫描速度成反比。如果你正在测试一个速度较慢的应用程序,你可以增加这个参数的值,这样你的目标应用程序需要更少的资源来支持测试。 |
连接超时,女士 |
AppSpider等待目标应用响应请求的最大时间(以毫秒为单位)。如果您正在测试服务器上资源有限的应用程序,或者注意到扫描日志中有大量超时消息,则应该增加该值。 |
读取超时,女士 |
AppSpider等待收到任何请求的完整响应的最大时间(以毫秒为单位)。读取超时与加载页面所需的时间有关。例如,繁重的报表平台生成页面的时间可能超过60秒。 |
最大带宽,KB / s |
AppSpider扫描生成的最大流量速率(以KB/s为单位)。如果您正在组织中网络使用率较低的时间段进行扫描,并且希望提高扫描速度,则可以增加这个数字。 |
最大并发请求数(1-64) |
为了提高扫描效率,AppSpider会尝试同时抓取和攻击目标应用的多个页面。这个参数决定了AppSpider将向目标应用发出的最大并发请求数。 |
服务器负载 |
前面的所有参数都对将由于扫描而添加到服务器的性能负载做出了贡献。您可以将目标上的扫描活动负载在轻、中、重之间进行调整,这将相应地改变其他扫描设置。 |
安全协议 |
Web应用程序使用SSL和TLS等加密协议,以确保进出其服务器的任何信息都是自动加密的。SSL和TLS都有几个版本,用版本号表示,比如1.0、1.1和2.0。AppSpider与HTTPS站点通信时,目标站点、AppSpider扫描引擎和扫描引擎的操作系统需要使用通用协议进行加密。如果AppSpider使用与目标不同的协议,您将在流量日志. |
顺序扫描 |
AppSpider是一个多线程应用程序,这意味着它同时运行许多任务。顺序扫描设置导致引擎一次运行一个任务。此设置对于支持人员排除故障和调试应用程序非常有用。 |
反DoS |
如果您启用该功能,AppSpider扫描器将根据目标的性能自动向下或向上调整扫描速度。如果目标处于拒绝服务(DoS)状态,扫描程序将暂停扫描。 |
性能设置
性能设置决定了AppSpider在其运行的系统上可以消耗的资源数量。
财产 |
描述 |
---|---|
最大CPU占用率(%) |
在操作系统开始对其他需要资源的进程进行优先排序之前,AppSpider可以消耗的CPU资源份额。 |
最大内存上限(Mb) |
AppSpider在关闭之前允许自己占用的最大内存。 |
禁用可用内存监控 |
这个设置阻止AppSpider检查它是否已经达到最大内存上限。如果耗尽内存,AppSpider可能会崩溃。 |
日志记录选项
日志选项决定哪些扫描活动被记录到您的系统中。AppSpider在该路径上创建扫描日志
.
财产 |
描述 |
---|---|
操作日志 |
操作日志记录了AppSpider采取的操作,如抓取某个链接、执行某个特定攻击等。 |
流量日志 |
流量日志详细描述了请求和响应流量,如果需要进行调试,它非常有用。流量日志记录在默认情况下是禁用的,因为随着扫描时间的延长,这些日志会变得非常大。 |